Dodaj do ulubionych

POMOCY !!!

IP: 80.51.79.* 11.09.04, 07:07
Pare dni temu podlaczylem sobie internet z kablowki.
Jednak dlugo sie nie cieszylem, bo po paru minutach siec przestala
dzialac.Odpala mi sie tylko w trybie awaryjnym.Przeskanowalem mks-virem
i znalazlo mi 17 trojanow.Miedzy innymi Rbot Wootbot.A Qhosts.B
Downloader.Winupdt.A WinReg.LowZones.A i jeszcze pare innych shitow.
Zainstalowalem Avast4pl i sciagnolem nowe bazy.Niby wszystko usunal
ale net nadal dziala tylko w awaryjnym.
Poradzcie co robic.Nie chce formatowac hdd bo juz raz to robilem
i nic nie pomoglo.
Obserwuj wątek
    • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 07:48
      Logfile of HijackThis v1.98.2
      Scan saved at 07:45:07, on 2004-09-11
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\wpabaln.exe
      C:\WINDOWS\System32\winsys.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
      C:\WINDOWS\System32\cmd.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      D:\ANTYWIRUSY\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - Default URLSearchHook is missing
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
      \FLASHGET\jccatch.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
      C:\PROGRA~1\FLASHGET\fgiebar.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
      O4 - HKLM\..\Run: [Win32 USB2.0 Driver] 386.exe
      O4 - HKLM\..\Run: [Win32 USB2 Driver] winupdate.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [win] xwinxrpc32.exe
      O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
      O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\bbkxai.exe
      O4 - HKLM\..\Run: [Msn Messenger] msnmsgs.exe
      O4 - HKLM\..\Run: [winguard] wingrd32.exe
      O4 - HKLM\..\Run: [ccpApps] C:\WINDOWS\system\csrss.exe
      O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
      O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
      O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
      O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] 386.exe
      O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe
      O4 - HKLM\..\RunServices: [win] xwinxrpc32.exe
      O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
      O4 - HKLM\..\RunServices: [Msn Messenger] msnmsgs.exe
      O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
      O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
      O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
      O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Win32 USB2.0 Driver] 386.exe
      O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
      Files\FlashGet\jc_link.htm
      O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
      C:\Program Files\FlashGet\jc_all.htm
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
      C:\PROGRA~1\FLASHGET\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
      0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
      Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
      www.bitdefender.com/scan/Msie/bitdefender.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      www.pandasoftware.es/activescan/as/asinst.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program
      Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll

      • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 08:22
        C:\WINDOWS\system32\re11.REG infected: Trojan.WinREG.LowZones.A
        C:\WINDOWS\system32\re11.REG deleted
        C:\WINDOWS\system32\MSlti32.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
        C:\WINDOWS\system32\MSlti32.exe deleted
        C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp191043914
        infected: Trojan.WinREG.LowZones.A
        C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp191043914 deleted
        C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp19284771 infected:
        Trojan.WinREG.LowZones.A
        C:\Documents and Settings\WúAîCI~1\USTAWI~1\Temp\_avast4_\unp19284771 deleted
        C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP3
        \A0003084.exe=>(PE-Diminisher) infected: Backdoor.SDBot.Gen
        C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP3
        \A0003084.exe deleted
        • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 08:24
          Co jest grane ledwo cos wykasuje i zaraz mam nowe trojany.
          Awast nic nie wykrywa a skaner bitdefender owszem.
          Co zrobic zeby to badziewie mnie nie atakowalo?
      • kalinowski11 Re: POMOCY !!! 11.09.04, 08:36
        Witam !

        Czy masz włączonego firewalla systemowego XP ? Jeżeli nie uruchom zaporę .
        Jak ?
        Wszystko poniżej :

        www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx

        Potem zajrzyj tutaj :

        www.windowsupdate.com/

        Wyłącz przywracanie systemu :

        support.microsoft.com/default.aspx?scid=kb;pl;310405

        Otwórz "Panel Sterowania" i w "Opcjach Internetowych" "Usuń pliki cookie" oraz
        "usuń pliki..." zaznaczając "Usuń całą zawartość offline" .

        Usuń następujące pozycje za pomocą hijacka :

        -----------------------------------------------------------------

        > R3 - Default URLSearchHook is missing
        > O4 - HKLM\..\Run: [Microsoft Update] muamgrd.exe
        > O4 - HKLM\..\Run: [Win32 USB2.0 Driver] 386.exe
        > O4 - HKLM\..\Run: [Win32 USB2 Driver] winupdate.exe
        > O4 - HKLM\..\Run: [win] xwinxrpc32.exe
        > O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe
        > O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\bbkxai.exe
        > O4 - HKLM\..\Run: [ccpApps] C:\WINDOWS\system\csrss.exe
        > O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
        > O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
        > O4 - HKLM\..\RunServices: [Microsoft Update] muamgrd.exe
        > O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] 386.exe
        > O4 - HKLM\..\RunServices: [Win32 USB2 Driver] winupdate.exe
        > O4 - HKLM\..\RunServices: [win] xwinxrpc32.exe
        > O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe
        > O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
        > O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
        > O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe
        > O4 - HKCU\..\Run: [Win32 USB2.0 Driver] 386.exe
        > O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

        -----------------------------------------------------------------

        Po usunięciu przeskanuj jeszcze system Ad-aware , który
        znajduje i likwiduje różne "paskudztwa" .

        download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=buton
        dobreprogramy.pl/index.php?dz=2&t=39&id=151&t=39

        Przed pierwszym użyciem ustaw Ad-aware w sposób pokazany tutaj :

        ralphcaddell.com/pchelp/Ad-aware%20instructions.htm

        1. Ściągnij , zainstaluj , uruchom .
        2. "sprawdż uaktualnienie"
        3. "połącz"
        4. po wczytaniu ewentualnych aktualizacji "zakończ"
        5. "uruchom"
        6. "dalej"
        7. po skanowaniu "zakończ" , lub "dalej" jeżeli program coś
        znajdzie .
        8. zaznacz znalezione "pozycje"
        9. "dalej"
        10.program spyta , czy usunąć zaznaczone obiekty - "tak" .

        Włącz przywracanie systemu .

        Pozdrawiam .
        • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 09:02
          Wielkie dzieki za pomoc ale jestem lamer i nie wiem
          gdzie sprawdzic czy mam wlaczonego firewalla.
          • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 09:12
            spox znalazlem ale nie moge wlaczyc.pojawia sie napis.
            "Podczas wlaczania Udostepniania polaczenia internetowego
            wystapil blad.Uruchomienie uslugi zaleznosci lub grupy
            nie powiodlo sie"
            co mam teraz zrobic?
            • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 10:10
              Wielkie dzieki.Juz mi wszystko dziala.
              Mam jeszcze tylko jedno pytanie.
              Awast wykrywa mi wirusy ale ich nie chce skasowac tylko
              poddaje kwarantannie.czy one tam sa grozne i czy mozna je
              jakos usunac a moze Avast sam to zrobi?
              Jeszcze raz BIG THANX...
              • netsec Re: POMOCY !!! 11.09.04, 11:05
                Gość portalu: ozzman78@o2.pl napisał(a):

                > Wielkie dzieki.Juz mi wszystko dziala.
                > Mam jeszcze tylko jedno pytanie.
                > Awast wykrywa mi wirusy ale ich nie chce skasowac tylko
                > poddaje kwarantannie.czy one tam sa grozne i czy mozna je
                > jakos usunac a moze Avast sam to zrobi?
                > Jeszcze raz BIG THANX...

                Wyłącz przywracanie systemu i uruchom komputer w trybie awaryjnym.
                Dopiero będąc w trybie awaryjnym przeskanuj cały system AVAST'em
                Jeśli w dalszym ciągu będą wirusy, to podaj ich nazwy.
                • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 11:57
                  Juz jest oki skasowal wiry.
                  Jest jeszcze jedna rzecz ktora mnie niepokoi.
                  Dopiero co zainstalowalem Avasta i przez jakies 10 minut
                  nie wchodzilem na zadna strone a on zdazyl wylapac 4 trojany.
                  A wczesniej juz nic nie mialem.Czy to mozliwe zeby jakis haker
                  mnie molestowal bo wczesniej przez kilka dni lapalem tego syfu
                  kilkanascie co godzine.Czy firewall w XP jest wystarczajaco dobry
                  zeby mnie chronic przed tym badziewiem?
                  Uzywam jeszcze Nod32.Moze jest jakas lepsza zapora ale prosta
                  w konfiguracji bo lamer ze mnie.
                  • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 12:59
                    C:\WINDOWS\system32\re11.REG infected: Trojan.WinREG.LowZones.A
                    C:\WINDOWS\system32\re11.REG deleted
                    C:\Documents and Settings\Właściciel\re11.REG infected: Trojan.WinREG.LowZones.A
                    C:\Documents and Settings\Właściciel\re11.REG deleted
                    C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
                    \A0000067.REG infected: Trojan.WinREG.LowZones.A
                    C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
                    \A0000067.REG deleted
                    C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
                    \A0000073.REG infected: Trojan.WinREG.LowZones.A
                    C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}\RP2
                    \A0000073.REG deleted


                    Chyba zwariuje co chwile wylapuje jakis syf.
                    Avast go wykryl ale nie mogl usunac.
                    Skaner On-Line Bitdefender od razu go zalatwil.
                    Nie ma jakiegos programu zeby sobie z tym lepiej radzil?
                    Oszaleje jak mam co pare minut usuwac trojany.
                    Poradzcie cos Prosze...
                    • netsec Re: POMOCY !!! 11.09.04, 13:08
                      Gość portalu: ozzman78@o2.pl napisał(a):

                      > C:\WINDOWS\system32\re11.REG infected: Trojan.WinREG.LowZones.A
                      > C:\WINDOWS\system32\re11.REG deleted
                      > C:\Documents and Settings\Właściciel\re11.REG infected:
                      Trojan.WinREG.LowZones.
                      > A
                      > C:\Documents and Settings\Właściciel\re11.REG deleted
                      > C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
                      \RP2
                      > \A0000067.REG infected: Trojan.WinREG.LowZones.A
                      > C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
                      \RP2
                      > \A0000067.REG deleted
                      > C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
                      \RP2
                      > \A0000073.REG infected: Trojan.WinREG.LowZones.A
                      > C:\System Volume Information\_restore{51B88AF1-3339-4160-B85C-D926FBF45FB4}
                      \RP2
                      > \A0000073.REG deleted
                      >
                      >
                      > Chyba zwariuje co chwile wylapuje jakis syf.
                      > Avast go wykryl ale nie mogl usunac.
                      > Skaner On-Line Bitdefender od razu go zalatwil.
                      > Nie ma jakiegos programu zeby sobie z tym lepiej radzil?
                      > Oszaleje jak mam co pare minut usuwac trojany.
                      > Poradzcie cos Prosze...


                      Sprawdź czy masz włączoną zaporę Internetową we
                      właściwościach Twojego połączenia do Internetu. Tu jest opis jak to wykonać:
                      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
                      Wklej log z HiJackThis tak będzie najszybciej.
                      Czy windows był aktualizowany w WindowsUpdate o krytyczne poprawki?
                      • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 13:24
                        Logfile of HijackThis v1.98.2
                        Scan saved at 13:20:43, on 2004-09-11
                        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                        Running processes:
                        C:\WINDOWS\System32\smss.exe
                        C:\WINDOWS\system32\winlogon.exe
                        C:\WINDOWS\system32\services.exe
                        C:\WINDOWS\system32\lsass.exe
                        C:\WINDOWS\system32\svchost.exe
                        C:\WINDOWS\System32\svchost.exe
                        C:\WINDOWS\system32\spoolsv.exe
                        C:\WINDOWS\Explorer.EXE
                        C:\WINDOWS\System32\RunDll32.exe
                        C:\Program Files\Winamp\winampa.exe
                        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                        C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
                        C:\WINDOWS\System32\ctfmon.exe
                        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                        C:\Program Files\Alwil Software\Avast4\ashServ.exe
                        C:\Program Files\Gadu-Gadu\gg.exe
                        C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe
                        C:\WINDOWS\System32\winsys.exe
                        C:\Program Files\Internet Explorer\iexplore.exe
                        D:\ANTYWIRUSY\hijackthis\HijackThis.exe

                        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                        O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
                        \FLASHGET\jccatch.dll
                        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                        C:\WINDOWS\System32\msdxm.ocx
                        O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
                        C:\PROGRA~1\FLASHGET\fgiebar.dll
                        O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                        O4 - HKLM\..\Run: [Msn Messenger] msnmsgs.exe
                        O4 - HKLM\..\Run: [winguard] wingrd32.exe
                        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                        O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
                        O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
                        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
                        O4 - HKLM\..\RunServices: [Msn Messenger] msnmsgs.exe
                        O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
                        O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
                        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                        O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe
                        O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
                        Files\FlashGet\jc_link.htm
                        O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
                        C:\Program Files\FlashGet\jc_all.htm
                        O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
                        C:\PROGRA~1\FLASHGET\flashget.exe
                        O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
                        0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
                        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                        O16 - DPF: v2cab - install.searchmiracle.com/cab/v2cab.cab
                        O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
                        Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
                        O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
                        www.bitdefender.com/scan/Msie/bitdefender.cab
                        O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                        www.pandasoftware.es/activescan/as/asinst.cab
                        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                        skaner.mks.com.pl/SkanerOnline.cab
                        O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program
                        Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll


                        Zapora jest wlaczona.Update nie udalo mi sie zrobic bo wychodzil jakis
                        blad na stronie.przed chwila 2 razy otworzylo mi sie okno przegladarki
                        i pisalo tam cos C:\System32 i dalej nie pamietam
                        • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 13:27
                          Jeszcze na dodatek modem mi sie wylaczyl ale
                          nie wiem czy to wina wirusa
                        • netsec Re: POMOCY !!! 11.09.04, 13:33
                          Gość portalu: ozzman78@o2.pl napisał(a):

                          > Logfile of HijackThis v1.98.2
                          > Scan saved at 13:20:43, on 2004-09-11
                          > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                          > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                          Wykonaj wszystko dokładnie jak napisałem a będzie dobrze.

                          Na początek sprawdź czy baza wirusów w Avast dalej się aktualizuje.

                          Wyłącz przywracanie systemu:
                          support.microsoft.com/default.aspx?scid=kb;pl;310405
                          Uruchom komputer w trybie awaryjnym:
                          support.microsoft.com/default.aspx?scid=KB;PL;315222
                          Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

                          Uruchom ponownie HijackThis wykonaj SCAN i zaznacz te pozycje:

                          O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
                          O4 - HKLM\..\Run: [Msn Messenger] msnmsgs.exe
                          O4 - HKLM\..\Run: [winguard] wingrd32.exe
                          O4 - HKLM\..\Run: [WindowsRegKey update] winsys.exe
                          O4 - HKLM\..\RunServices: [Msn Messenger] msnmsgs.exe
                          O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
                          O4 - HKLM\..\RunServices: [WindowsRegKey update] winsys.exe
                          O4 - HKCU\..\Run: [WindowsRegKey update] winsys.exe
                          O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
                          O16 - DPF: v2cab - install.searchmiracle.com/cab/v2cab.cab
                          O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
                          www.bitdefender.com/scan/Msie/bitdefender.cab
                          O18 - Protocol: wpmsg - {2E0AC5A0-3597-11D6-B3ED-0001021DC1C3} - C:\Program
                          Files\Wirtualna Polska\wpkontakt\url_wpmsg.dll

                          Po zaznaczeniu wykonaj FIX CHECKED i potwierdź TAK(OK).

                          W Panel Sterowania =>Opcje Internetowe usuń
                          Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

                          Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
                          programy, co do których nie masz pewności, że są potrzebne.

                          Uruchom komputer w normalnym trybie.

                          Przeskanuj AVAST’em cały system.

                          Przeskanuj system Ad-aware v6.181 z opcjami opisanymi tu
                          ralphcaddell.com/pchelp/Ad-aware%20instructions.htm
                          Ważne jest aby baza w Ad-aware przed skanowaniem została zaktualizowana.
                          Jeśli nie masz tego programu to jest tu
                          www.idg.pl/ftp/pc_753/Ad-Aware%206.181%20Standard.html
                          Zaktualizuj system w www.windowsupdate.com o
                          wszystkie krytyczne poprawki.
                          Tutaj masz więcej na ten temat
                          www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
                          Po wszystkim wklej nowy log z HiJackThis.
                          • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 14:44
                            Zrobilem wszystko jak napisales,ale nie nie moge zrobic update.
                            Wchodze na strone Microsoftu i jak chce pobrac aktualizacje to
                            wyskakuje blad.Probowalem kilka razy i ciagle to samo.
                            Awast znowu znalazl trojana. Win32:Trojano-343[Trj]



                            Logfile of HijackThis v1.98.2
                            Scan saved at 14:39:09, on 2004-09-11
                            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
                            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

                            Running processes:
                            C:\WINDOWS\System32\smss.exe
                            C:\WINDOWS\system32\winlogon.exe
                            C:\WINDOWS\system32\services.exe
                            C:\WINDOWS\system32\lsass.exe
                            C:\WINDOWS\system32\svchost.exe
                            C:\WINDOWS\System32\svchost.exe
                            C:\WINDOWS\system32\spoolsv.exe
                            C:\WINDOWS\Explorer.EXE
                            C:\WINDOWS\System32\RunDll32.exe
                            C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                            C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
                            C:\WINDOWS\System32\ctfmon.exe
                            C:\Program Files\Messenger\msmsgs.exe
                            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                            C:\Program Files\Alwil Software\Avast4\ashServ.exe
                            D:\ANTYWIRUSY\hijackthis\HijackThis.exe

                            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                            C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
                            O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1
                            \FLASHGET\jccatch.dll
                            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                            C:\WINDOWS\System32\msdxm.ocx
                            O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
                            C:\PROGRA~1\FLASHGET\fgiebar.dll
                            O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
                            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                            O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
                            O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
                            O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
                            O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
                            O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
                            Files\FlashGet\jc_link.htm
                            O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
                            C:\Program Files\FlashGet\jc_all.htm
                            O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
                            C:\PROGRA~1\FLASHGET\flashget.exe
                            O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
                            0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
                            O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
                            Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
                            O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
                            www.pandasoftware.es/activescan/as/asinst.cab
                            O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                            skaner.mks.com.pl/SkanerOnline.cab

                            • netsec Re: POMOCY !!! 11.09.04, 16:07
                              Gość portalu: ozzman78@o2.pl napisał(a):

                              > Zrobilem wszystko jak napisales,ale nie nie moge zrobic update.
                              > Wchodze na strone Microsoftu i jak chce pobrac aktualizacje to
                              > wyskakuje blad.Probowalem kilka razy i ciagle to samo.
                              > Awast znowu znalazl trojana. Win32:Trojano-343[Trj]

                              Jaki dokładnie błąd wyskakuje na stronie WindowsUpdate?
                              Czy przeskanowałeś w trybie awaryjnym Avast'em wszystkie dyski?
                              Czy Avast jest zaktualizowany?
                              Gdzie znaleziony został ten trojan Win32:Trojano-343?
                              • Gość: ozzman78@o2.pl Re: POMOCY !!! IP: 80.51.79.* 11.09.04, 16:27
                                Na stronie microsoftu wyskakuje mi blad [Numer błędu: 0x80070424]
                                Oprucz update windy zrobilem wszystko to co mi wczesniej napisales.
                                trojana wykryl Avast ale nie mogl go usunac.To dziwne bo zaktualizowalem
                                nowa baze.Skaner on-line Bitdefender wykryl go od razu i usunal.
                                Wszystkie opcje pomocy na stronie misrosoftu sa po angielsku a ja
                                niestety nie kumam.
                                Zaznaczylem automatyczna aktualizacje windy ale tez nic nie dalo.
                                Winda jest oryginal i zarejestrowana.
                                • netsec Re: POMOCY !!! 11.09.04, 16:36
                                  Odezwij się na GG 2673785.

Nie masz jeszcze konta? Zarejestruj się


Nakarm Pajacyka